2012 epmail n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
メール 配送 システムと 2012 年度 EPMail サーバの現状 PowerPoint Presentation
Download Presentation
メール 配送 システムと 2012 年度 EPMail サーバの現状

Loading in 2 Seconds...

play fullscreen
1 / 34

メール 配送 システムと 2012 年度 EPMail サーバの現状 - PowerPoint PPT Presentation


  • 125 Views
  • Uploaded on

メール 配送 システムと 2012 年度 EPMail サーバの現状. 2013/02/08 三上 峻. 目次. メール配送 システム ここ最近 の EPMail サーバ 現行 EPMail サーバの課題 まとめ. メール配送 システム. メール配送の流れ. 受信側. 送信側. ネットワーク を介してメールを 受信側のサーバへ. メールサーバ ( 送信者側 ). メールサーバ ( 受信者側 ). クライアント ( 受信者 ). クライアント ( 送信者 ). メール 送信. 送信側.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'メール 配送 システムと 2012 年度 EPMail サーバの現状' - drago


Download Now An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
2012 epmail

メール配送システムと2012年度EPMailサーバの現状メール配送システムと2012年度EPMailサーバの現状

2013/02/08

三上 峻

slide2
目次
  • メール配送システム
  • ここ最近のEPMailサーバ
  • 現行EPMailサーバの課題
  • まとめ
slide4
メール配送の流れ

受信側

送信側

ネットワーク

を介してメールを

受信側のサーバへ

メールサーバ (送信者側)

メールサーバ (受信者側)

クライアント (受信者)

クライアント (送信者)

slide5
メール送信

送信側

  • ユーザ(送信者)はメールサーバ (送信者側)宛にメールを送信
    • MUA を利用
  • メールサーバ(送信者側)はメールサーバ(受信者側)に送信
    • MTA を利用
    • 通信プロトコルは SMTP

MTA

SMTP

受信側へ

受信側へ

メールサーバ (送信者側)

SMTP

MUA

送信者

slide6
MUA

Mail User Agent

ユーザがメールを扱うためのソフトウェア

電子メールの読み書き

メールサーバとメールの送受信

メールソフト, メーラとも呼ばれる

Windows LiveMail, Thunderbird , Mewなど

MTA

SMTP

受信側へ

メールサーバ (送信者側)

SMTP

MUA

送信者

slide7
MTA
  • Mail Transfer Agent
  • 電子メールを配送するソフトウェア
    • MUA から受信したメールを, ネットワークを介して宛先のサーバまで配送
    • 届いたメールをユーザが受け取るまで保管(受信者側)
  • sendmail, qmail,

Postfixexim

MTA

SMTP

受信側へ

メールサーバ (送信者側)

SMTP

MUA

送信者

slide8
SMTP

Simple Mail Transfer Protocol

標準で25 番ポート

MUA からサーバへの送信

サーバ間での送受信

MTA

SMTP

受信側へ

メールサーバ (送信者側)

SMTP

MUA

送信者

slide9
メール受信と取り出し

受信側

  • メールサーバ (受信者側)は受信したメールをユーザ毎に仕分けして保管
  • ユーザ(受信者)はメールサーバ (受信者側)が保管したメールを取り出す
    • 通信プロトコル
    • POPor IMAP

メールBOX

MTA

送信側から

POP

or

IMAP

メールサーバ (受信者側)

MUA

受信者

slide10
POP

受信側

  • Post Office Protocol
  • 標準で 110番ポート
  • メールサーバからメールをダウンロード

メールBOX

MTA

送信側から

POP

or

IMAP

メールサーバ (受信者側)

MUA

受信者

slide11
IMAP

受信側

  • Internet Message Access Protocol
  • 標準で 143番ポート
  • メールサーバにメールを置いたまま、メール一覧を表示
  • 複数の PCで同じように使うことができる(未読, 既読など)

メールBOX

MTA

送信側から

POP

or

IMAP

メールサーバ (受信者側)

MUA

受信者

slide12
メール配送の流れまとめ

受信側

送信側

MTA

MTA

SMTP

SMTP

ネットワーク

を介してメールを

受信側のサーバへ

メールサーバ (送信者側)

メールサーバ (受信者側)

POP

or

IMAP

SMTP

MUA

MUA

クライアント (受信者)

クライアント (送信者)

g rey 2011 by
grey の灰色の2011年度(by 荻原さん)
  • 2011/10/17-2011年度 grey への入れ替え作業日-失敗

IMAP(UW-IMAP)でメールを見れない

新しいIMAP サーバの導入が必要

  • 2012/01/14-grey(2009 年度, 安達さん作)がつながらなくなるマザーボードが破損-2011年度grey(usuzumi)用のマザーボードと交換

新機材の導入が必要

2011 grey by
2011年度grey 復活プロジェクト(by荻原さん)
  • 眼に地図(eye-map)計画-IMAPサーバの変更

UW-IMAP から Dovecot へ

  • 火の鳥計画-クラスタに使用していた一式を

grey ,usuzumi に使用

slide16
灰色時代から脱却した2012年度
  • 2012/07/04-2011年度 greyの入れ替え作業日(荻原担当)-問題なくサーバが動作

3年ぶりの入れ替え成功!!

  • 2012/10/12-2012年度grey 入れ替え作業日(三上担当)

-セキュリティ向上のためSSL を導入(半分失敗)

SMTPoverSSL (SMTPs)は停止中

slide17
SSL
  • SSL(Secure Socket layer)
    • ネットワーク上で情報を暗号化するプロトコル

HTTP → HTTPover SSL(HTTPs),SMTP → SMTPs

POP/IMAP → POP/IMAP over SSL (POPs/IMAPs)

  • メールサーバにおけるSSL
    • SMTPs &POPs/IMAPs

送信・受信時のメール一覧・本文の暗号化

メール取り出しのためのパスワードの暗号化

smtps
SMTPs 移行への経緯
  • 2011年度までのメールサーバ
    • SMTP を使用(25 番ポート)
    • qmailのrcpthostsによるホスト認証

外部からのメールは送信されない

    • HINES で外部からの25番ポートへの通信を制限
    • ただし平文通信
  • 2012年度メールサーバでは…
    • SMTPs を用いた暗号化通信を目指した

⇒暗号化したい

smtps1
SMTPs 移行への経緯
  • 2011年度までのメールサーバ
    • SMTP を使用(25 番ポート)
    • qmailのrcpthostsによるホスト認証

外部からのメールは送信されない

    • HINES で外部からの25番ポートへの通信を制限
    • ただし平文通信
  • 2012年度メールサーバでは…
    • SMTPs を用いた暗号化通信を目指した

⇒暗号化したい

失敗

smtps2
なぜSMTPs 導入は失敗したのか?
  • 2012年度メールサーバ
    • SMTPs(465 番ポート)を使用していた
    • 暗号化通信は可能
    • rcpthostsのユーザ認証は25番ポートのみ?(不明)
    • HINES も465 番ポートはスルー

外部からEPメールサーバを使って

外部に向けてメールを送信できてしまう

OBであるSSKさん([epcore-ml : 10369] 参照)

「なんでこんなマヌケな設定になってるんですか?」

すみません...

smtps3
SMTPs 利用のために
  • SMTP-auth の導入
    • SMTPAuthentication:SMTPのユーザ認証機能

ユーザアカウントとパスワードの認証

しかし,2013/01/250:00-2:40 導入しようとしたが失敗

POP,SMTP が使えなくなった

再起動で回復(破壊王2世誕生せず)

qmailのスタートファイルの記述ミス?

  • usuzumiでのtest (2013/02/04)
    • 成功
    • 現行 grey に導入するかも…
2013 02 08 epmail
2013/02/08 現在のEPMailサーバ
  • ホスト名:- 本機:grey(2012/10/12-三上作成)- 予備機:usuzumi(2012/07/24 荻原作成)
  • MTA :qmail
  • POPサーバ :qmail(SSL 対応)
  • IMAPサーバ :Dovecot(SSL 対応)
  • SMTPサーバ :qmail(SSL未対応)

当面はSMTPs の導入を目指す

slide25
SSL 証明書
  • サーバの所有者・暗号鍵・証明書の発行元が署名されたデータを持つ証明書
    • 本当に通信したいサーバかどうかの確認
    • 暗号化通信
    • 審査あり
  • 現行のEPMail サーバ
    • 自己発行証明書の利用(オレオレ証明書)
      • 自分が作った証明書で自分を証明
    • 暗号化通信は可能
ssl upki
SSL 証明書発行元例:UPKIサーバ証明書
  • 大学のサーバのためのSSL証明書
  • UPKI=University Public Key Infrastructure
  • SECOMが発行
  • 無料 ただし発行条件あり
    • hokudai.ac.jp ドメインを持つサーバ
    • 公的な情報を発信するWebサーバ
    • 不正アクセス対策・設置場所セキュリティ対策が施されている

メールサーバでは使えなさそう…(他のものを検討?)

WWWサーバで導入してはいかがでしょう?

slide30
メールの保存形式
  • mbox形式(現在のIMAPの保存形式)- すべてのメールを単一ファイルとして管理
      • 単一ファイルが非常に重くなる
      • 排他制御がうまくいかないとファイル破損の可能性
  • Maildir形式- 1つのメールを単一ファイルとして管理
      • 単一ファイルが軽い(もちろん不要なメールは消すべき)
      • ファイルが分散されているので排他制御が必要ない

qmail・Dovecot は どちらも対応

maildir
Maildir 方式への移行
  • 現行のEPMail サーバ
    • POP(qmail) : Maildir 形式
    • IMAP(Dovecot) : mbox 形式
  • mboxからMaildir に移行するには
    • 設定ファイルの書き換え
    • 単一のファイルを複数のファイルへ変換

md2md コマンド?

    • ユーザ個人の設定ファイル等の書き換え

個人で再設定する必要がある.

とりあえずは,両方の形式で動くようにする?

!!!現在調査中!!!

slide32
課題
  • SMTP-auth の導入
    • SMTPs を利用するため
    • usuzumiでの導入は成功
  • SSL 証明書の購入?導入?
    • UPKI 証明書以外のものを探す?
  • Maildir 形式への移行
    • 現在調査中
slide33
まとめ
  • メール配送のシステム
  • 2012年度grey蘇生- Dovecot- SSL 導入(未完)
  • 今後- SMTP-authの導入- SSL 証明書の導入?- Maildir 形式への移行

IMAP

MUA

SMTP

MTA

SMTP

MTA

MUA

POP

×

×

slide34
参考文献
  • 河野寿 著, 毎日コミュニケーションズ, 図解で明解 メールのしくみ
  • Dovecot への移行

http://www.tatsuyoshi.net/toyota/dovecot/Migration.html

  • e-Words SMTP-Authentication とは

http://e-words.jp/w/SMTP20Authentication.html

  • maildir - メイル受信用ディレクトリ

http://man.qmail.jp/jman5/maildir.html

  • qmail によるSMTPサーバの構築

http://www.atmarkit.co.jp/flinux/rensai/qmail01/qmail01a.html